[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] man://manpages-l10n/systemd-creds.1.po



Hallo Mario,
On Sat, Mar 19, 2022 at 02:46:47PM +0100, Mario Blättermann wrote:
> Am Sa., 19. März 2022 um 14:30 Uhr schrieb Helge Kreutzmann
> <debian@helgefjell.de>:
> > On Sat, Mar 19, 2022 at 08:24:17AM +0100, Mario Blättermann wrote:
> > > #. type: Plain text
> > > #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
> > > #: mageia-cauldron
> > > msgid ""
> > > "When specified with the B<encrypt> command controls the encryption key to use"
> > > "\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\" or \"auto\"\\&. See "
> > > "above for details on the three key types\\&. If set to \"auto\" (which is "
> > > "the default) the TPM2 key is used if a TPM2 device is found and not running "
> > > "in a container\\&. The host key is used if /var/lib/systemd/ is on "
> > > "persistent media\\&. This means on typical systems the encryption is by "
> > > "default bound to both the TPM2 chip and the OS installation, and both need "
> > > "to be available to decrypt the credential again\\&. If \"auto\" is selected "
> > > "but neither TPM2 is available (or running in container) nor /var/lib/"
> > > "systemd/ is on persistent media, encryption will fail\\&."
> > > msgstr ""
> > > "Steuert den zu verwendenden Verschlüsselungsschlüssel, wenn dies zusammen "
> > > "mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder »host«, "
> > > "»tpm2«, »host+tpm2« oder »auto«\\&. Siehe oben für Details über die drei "
> > > "Schlüsseltypen\\&. Falls auf »auto« gesetzt (die Vorgabe), wird der TPM2-"
> > > "Schlüssel verwandt, falls ein TPM2-Gerät gefunden und die Ausführung nicht "
> > > "in einem Container ist\\&. Der Rechnerschlüssel wird verwandt, falls /var/"
> > > "lib/systemd/ auf einem dauerhaften Medium ist\\&. Dies bedeutet, dass auf "
> > > "typischen Systemen die Verschlüsselung standardmäßig sowohl an den TPM2-Chip "
> > > "als auch die Betriebssysteminstallation gebunden ist und beide verfügbar "
> > > "sein müssen, um die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls "
> > > "»auto« ausgewählt ist und weder ein TPM2 verfügbar ist (oder die Ausführung "
> > > "in einem Container stattfindet) noch /var/lib/systemd/ auf dauerhaftem "
> > > "Medium vorhanden ist, wird die Verschlüsselung fehlschlagen\\&."
> > >
> > > FIXME /var/lib/systemd/ → I</var/lib/systemd/>
> >
> > Darüber habe ich tatsächlich nachgedacht. Systemd macht das allerdings
> > durchgehend nicht, wir haben es bisher nie angemerkt (mir ist es auch
> > erst vor kurzem aufgefallen). Sie sind da auch sehr systematisch drin,
> > soweit ich das geprüft habe. Deshalb hatte ich davon Abstand genommen.
> > Oder sollten wir das grundsätzlich mal ansprechen?
> >
> 
> Generell sollten Dateinamen kursiv formatiert werden, aber wenn die
> Systemd-Entwickler generell darauf verzichten, wird es schwer, das
> durchzusetzen. Der Aufwand wäre angesichts der Vielzahl der Dateien
> gewaltig. Vielleicht sollten wir es mal so hinnehmen …

Gut, dann belassen wir es hier so.

> > > #. type: Plain text
> > > #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
> > > #: mageia-cauldron
> > > #, no-wrap
> > > msgid ""
> > > "# systemd-ask-password -n | systemd-creds encrypt
> > > --name=mysql-password -p - -\n"
> > > "🔐 Password: ****\n"
> > > "SetCredentialEncrypted=mysql-password: \\e\n"
> > > "        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
> > > \\e\n"
> > > "        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
> > > \\e\n"
> > > "        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
> > > \\e\n"
> > > "        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
> > > \\e\n"
> > > "        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
> > > \\e\n"
> > > "        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
> > > \\e\n"
> > > "        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
> > > msgstr ""
> > > "# systemd-ask-password -n | systemd-creds encrypt
> > > --name=mysql-password -p - -\n"
> > > "🔐 Password: ****\n"
> > > "SetCredentialEncrypted=mysql-password: \\e\n"
> > > "        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
> > > \\e\n"
> > > "        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
> > > \\e\n"
> > > "        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
> > > \\e\n"
> > > "        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
> > > \\e\n"
> > > "        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
> > > \\e\n"
> > > "        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
> > > \\e\n"
> > > "        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
> > >
> > > Die Zeile "🔐 Password: ****\n" enthält ein nicht darstellbares
> > > Zeichen, das irgendwann problematisch werden könnte, ähnlich wie das
> > > in grub-mknetdir.1. Es findet sich auch im XML-Quellcode der
> > > Handbuchseite [1], ist also kein Konvertierungsfehler von Po4a. Laut
> > > KDE-Zeichentabelle ist es das UTF8-Zeichen U+1F510 (CLOSED LOCK WITH
> > > KEY). Wie auch immer es dahin gelangt ist, gebraucht wird es
> > > sicherlich nicht.
> >
> > Soll ich ein FIXME setzen?
> >
> Ja, obwohl es derzeit (noch) keinen Ärger macht. Interessanterweise
> sieht man in der HTML-Ansicht dieser Mail (im Webinterface von
> Google), was es wirklich ist: ein Emoticon, das ein Schloss mit einem
> Schlüssel darstellt. Ist vielleicht ein nettes Gimmick, aber für die
> Anzeige der Handbuchseite im Terminal völlig irrelevant. Auch die
> HTML-Handbuchseitensammlungen von Archlinux [1] und Debian [2] zeigen
> es nicht an. Archlinux zeigt das altbekannte Platzhalter-Rechteck,
> Debian ein Leerzeichen.

Habe ich ergänzt.

Vielen Dank für die Recherche und das ausprobieren.

Viele Grüße

            Helge
-- 
      Dr. Helge Kreutzmann                     debian@helgefjell.de
           Dipl.-Phys.                   http://www.helgefjell.de/debian.php
        64bit GNU powered                     gpg signed mail preferred
           Help keep free software "libre": http://www.ffii.de/

Attachment: signature.asc
Description: PGP signature


Reply to: